Ny tjänst: Orange Cyberdefense söker Senior GRC Consultant i Umeå kommun – det här söker arbetsgivaren
Orange Cyberdefense söker en Senior GRC Consultant med inriktning mot styrning, risk och regelefterlevnad inom IT- och informationssäkerhet. Enligt annonsen är tjänsten hybrid och kan utgå från Umeå, Borlänge, Sundsvall eller Östersund (Umeå nämns även dubbelt i annonsen). Rollen beskrivs som projektbaserad och handlar om att hjälpa kunder att minska affärsrisker och stärka sin cybersäkerhetsförmåga, med fokus på regelverk, ramverk och förbättringsarbete.
Annonsen anger att arbetet sker under ordinarie kontorstider, måndag till fredag, och att kundnära arbete med fysiska möten eftersträvas när det är möjligt – samtidigt som arbete på distans från kontoren är en vanlig del av upplägget.
Ansvar och arbetsuppgifter
Rollen innebär konsultuppdrag inom IT- och informationssäkerhet, där du beroende på uppdrag både kan leda och styra initiativ samt delta operativt i transformation och förbättringsprojekt. Exempel på ansvar som nämns i annonsen:
- Genomföra mognadsbedömningar (cybersecurity maturity assessments) hos kunder.
- Utföra riskanalyser samt arbeta med riskhantering tillsammans med kund.
- Genomföra compliance-granskningar och gap-analyser mot regelverk och styrningsramverk.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års erfarenhet inom IT-säkerhet och/eller informationssäkerhet.
- Erfarenhet av eller god förståelse för ledningssystem och ramverk, exempelvis ISO 27001, NIS2 samt NIST CSF 2.0 eller CIS Controls.
- Kunskap om dataskydd och informationsskydd.
- Förmåga att coacha och leda kollegor och/eller kunder.
- Professionell nivå i svenska och engelska, i tal och skrift.
Meriterande
- Erfarenhet av projektledande roller, exempelvis Project Manager, CISO eller liknande.
- Erfarenhet av att stödja säljarbete eller arbeta i en kundnära säljroll.
- Relevanta cybersäkerhetscertifieringar, exempelvis CISSP, CISM eller motsvarande.
- Kunskap om Cyber Resilience Act (CRA) och AI Act.
- Erfarenhet av molnsäkerhet (cloud security).
- Erfarenhet av Microsofts säkerhetsprodukter, inklusive Purview och Data Loss Prevention (DLP).
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta i första hand en roll inom cybersäkerhet, informationssäkerhet och IT-säkerhet med tydlig GRC-profil (Governance, Risk & Compliance). Fokus ligger på styrning, riskhantering och regelefterlevnad – exempelvis arbete mot ISO 27001, NIS2 och etablerade ramverk som NIST CSF eller CIS Controls.
Rollen ligger nära funktioner som CISO, informationssäkerhetsansvarig eller risk manager hos kund, särskilt i uppdrag som rör mognadsbedömningar, gap-analyser och strukturerat förbättringsarbete. Annonsen nämner inte områden som fysiskt skydd, personalsäkerhet eller säkerhetsskydd.
Det här bör kandidater lyfta i ansökan
För att matcha det Orange Cyberdefense beskriver i annonsen kan kandidater vinna på att konkret visa erfarenhet inom följande:
- Genomförda riskbedömningar och hur du arbetat med riskhantering tillsammans med verksamhet och IT.
- Exempel på compliance-arbete: gap-analyser, revisioner eller införande/utveckling av arbetssätt mot ISO 27001, NIS2, NIST CSF 2.0 eller CIS Controls.
- Leveranser som mognadsbedömningar och hur resultaten omsatts i prioriterade åtgärdsplaner.
- Praktiska erfarenheter av dataskydd och informationsskydd (t.ex. klassning, skyddsåtgärder, styrande dokumentation).
- Ledarskap och coachning i uppdrag: hur du styrt, faciliterat och skapat framdrift med rätt prioriteringar.
- Om relevant: molnsäkerhet, Microsoft Purview/DLP samt kunskap om CRA och AI Act.
- Språklig och kommunikativ förmåga i både svenska och engelska, särskilt i kunddialog och i skriftliga rekommendationer.
Så söker du tjänsten
Annonsen beskriver att tjänsten är hybrid och kan vara baserad i Umeå, Borlänge, Sundsvall eller Östersund. Exakt ansökningsväg (länk/portal) och sista ansökningsdag framgår inte av underlaget.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom GRC för IT- och informationssäkerhet, med tyngd på riskhantering, compliance och etablerade ramverk – i en kundnära konsultroll med hybrid upplägg.
